IIS 5.1 Directory Authentication Bypass

פורסם בתאריך 02/07/10 • cp77fk4r

כן, גם אני הרמתי גבה כאשר ראיתי את הכותרת הזאת בזמן שעברתי על המיילים הנכנסים מ-Bugtraq. המייל הגיע מחוקר בשם “Soroush Dalili”, ותוכנו בקצרה: Description: Although IIS5 is very old, finding one is not impossible! Therefore, I want to introduce a technique to bypass the IIS authentication methods on a... קרא עוד

הגליון העשירי של Digital Whisper שוחרר!

פורסם בתאריך 30/06/10 • cp77fk4r • 0x0a

מי היה מאמין? אנחנו אשכרה מוציאים את הגליון העשירי של Digital Whisper! אחרי יותר משנה של עבודה אני חושב שאפשר להגיד שהצלחנו. עשר גליונות היו היעד ההתחלתי שלנו, ובהתחלה לא הרבה האמינו שנצליח להגשים אותו (ניר ממש ברגעים אלה מפסיד לי בהתערבות- הבחור חייב לי ארוחת בשרים…). קרא עוד
תגיות: גליונות

סטטיסטיקה מעניינת :)

פורסם בתאריך 25/06/10 • cp77fk4r

שלחתי את תשעת הגליונות של DigitalWhisper ל-dookie2000ca מ-Offensive Secority שיעלה אותם ל-Exploit-db. עזבו את זה שאנחנו המסמך הראשון במאגר הזה שנכתב בעברית- למרות שזה נחמד, זה פחות מעניין, מה שיותר מענייןזה שתוך פחות מ-24 שעות, הגליון הראשון עבר את ה-1000 צפיות! :) קרא עוד

Firefox URL Spoofing

פורסם בתאריך 23/06/10 • cp77fk4r

במהלך אתמול, חוקר האבטחה Michal Zalewski פרסם בבלוג שלו, פוסט מעניין המכיל קוד (מעניין גם הוא) פשוט להפליא שיכול להקל מאוד על תוקפים רבים לצאת לדייג, שימו לב ל-PoC הבא (הוצג במקור ע”י: Michal Zalewski): קרא עוד